Gbenbam Ответов: 1

Какая практика программирования может помочь снизить вероятность взлома моего приложения или базы данных?

-3 голоса против
любимый


Я пишу настольное приложение на C++ для windows. За ним будут внимательно следить веб-версии( на PHP, затем на asp), версии для Linux, mac,android, blackberry и iOS.

База данных будет размещена в облаке google или в месте размещения веб-сайта компании.

Какая практика программирования может помочь снизить вероятность взлома моего приложения или базы данных??

Мои опасения таковы:

Я пишу пароль подключения к базе данных в виде текста боли в строках подключения. Есть ли способ написать пароль подключения к базе данных в незашифрованном виде в строках подключения?

Я планирую подключиться непосредственно к удаленной базе данных из моей программы, используя строку подключения. Не разумнее ли мне сделать сокет-соединение с серверным скриптом, таким как php, и позволить серверному скрипту выполнять запросы к базе данных и доступ к ней, а также возвращать результат в мое приложение?

Что лучше использовать сертификаты, используя ssl или используя пару открытых/закрытых ключей для защиты данных, передаваемых от клиента к серверу?

Правда в том, что я не знаю о взломе, и я должен заверить пользователей, что их данные безопасны.

Philippe Mori

Безопасность - это всегда компромисс между усилиями и результатом... Хотя некоторые простые шаги, подобные тем, что упомянуты в решении 1, действительно помогут создать более безопасное приложение.

1 Ответов

Рейтинг:
7

phil.o

Технически, ни одно устройство не должно напрямую связываться с базой данных.

Чаще всего устройства взаимодействуют с веб-сервисом, который будет внутренне направлять запрос в базу данных (напрямую или через какой-либо другой уровень(ы)).
Конечно, связь между устройствами и веб-сервисом должна быть зашифрована. для этого и предназначен протокол https.

Каждая из этих областей, архитектура, безопасность, совместимость между платформами, сама по себе является адским вопросом. Рассматривать их все в посте быстрого ответа довольно амбициозно.

Мое чувство таково (без каламбура, это для вашего же блага), что вы не должны заключать контракт ни на что связанное с безопасностью, прежде чем тщательно изучите этот предмет и придете к достойной, хорошо проверенной реализации. Смешивая мои метафоры, это было бы похоже на то, как моя бабушка начала вязать подушки безопасности; мило, но совершенно бесполезно, если не опасно.

Любезно.

Gbenbam

Большое спасибо. Я ценю это.

phil.o

Пожалуйста :)